基本介紹
- 中文名:杜馬變種BA
- 外文名:Worm.Dumaru.ba
- 警惕程度:★★★
- 依賴系統::WIN9X/NT/2000/XP
病毒郵件的標題為:Important information for you. Read it immediately,正文是:Here is my photo, that you asked for yesterday. 附屬檔案是一個帶有多個空格的執行檔,由於檔案名稱很長,且檔案的圖示為類似JPG圖片的圖示,很容易使用戶誤以為是一張圖片從而點擊執行。當發現類似可疑郵件時,請直接刪除。
病毒運行後會建立三個執行緒,分別負責記錄鍵盤輸入、剪貼簿內容和搜尋郵件地址並進行傳播。病毒將向指定的Email地址傳送記錄到的內容,從而泄露用戶的信息,給用戶造成安全風險。此病毒可以自動更新,對抗反病毒軟體的能力較強。
